|
|
|
(PHP) XSS фильтрация
|
|||
|---|---|---|---|
|
#18+
Извиняюсь если было, но у меня есть и вполне конкретный вопрос. Столкнулся с необходимостью фильтрации пользовательского ввода, стал тестировать на всякие "неприятные" вставки, и никак не получается выловить вот эту ;-( Код: plaintext И еще... если пользователь в качестве картинки вводит адрес скрипта, никак нельзя определить, действительно ли картинка за скриптом или нет? Код: plaintext Большое спасибо за отзывчивость! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.03.2006, 23:14:32 |
|
||
|
(PHP) XSS фильтрация
|
|||
|---|---|---|---|
|
#18+
Dipish И еще... если пользователь в качестве картинки вводит адрес скрипта, никак нельзя определить, действительно ли картинка за скриптом или нет? Код: plaintext А что может плохого сделать этот скрипт в соурсе картинки?)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2006, 00:28:06 |
|
||
|
(PHP) XSS фильтрация
|
|||
|---|---|---|---|
|
#18+
1. ссылки на скрипты запретить нельзя. 2. посмотри pear.php.net/HTML_Safe - там вроде была защита от похожего ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2006, 12:28:43 |
|
||
|
(PHP) XSS фильтрация
|
|||
|---|---|---|---|
|
#18+
VERS Dipish И еще... если пользователь в качестве картинки вводит адрес скрипта, никак нельзя определить, действительно ли картинка за скриптом или нет? Код: plaintext А что может плохого сделать этот скрипт в соурсе картинки?)) А что, разве нет возможности выполнить "вредоносный" скрипт если он в соурсе картинки? Ведь он выполнится! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2006, 17:26:35 |
|
||
|
(PHP) XSS фильтрация
|
|||
|---|---|---|---|
|
#18+
DipishА что, разве нет возможности выполнить "вредоносный" скрипт если он в соурсе картинки? Ведь он выполнится! Если бы это было возможно, ни на одном форуме вы бы не увидели кнопку "вставить рисунок" и т.п. Если в соурсе картинки не бинарные данные, браузер просто не сможет отобразить рисунок и не более. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2006, 20:28:33 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=33597726&tid=1476582]: |
0ms |
get settings: |
4ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
202ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
31ms |
get tp. blocked users: |
2ms |
| others: | 202ms |
| total: | 466ms |
| 0 / 0 |
